1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 12

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 551 bis 600 von 2262

  1. Linux Kernel: tun – Speicherfreigabe bei Ablehnung kurzer Frames in tun_xdp_one()

    CVE-2026-46321 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der tun-Treiberkomponente behoben: tun_xdp_one() gab bei einem Frame kürzer als ETH_HLEN -EINVAL zurück, ohne die zugehörige Seite freizugeben. Der Fix gibt die Seite nun frei. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  2. Linux-Kernel: fehlende Seitenfreigabe bei build_skb-Fehler in tun_xdp_one()

    CVE-2026-46322 Hoch

    Im Linux-Kernel wurde eine Schwachstelle behoben: Wenn build_skb() in tun_xdp_one() fehlschlägt, setzt die Funktion ret auf -ENOMEM, gibt aber die Seite nicht frei. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  3. Linux-Kernel: Überlauf bei Seitenzuweisung in af_alg_pull_tsgl

    CVE-2026-43078 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im AF_ALG-Kryptografie-Interface behoben: Bei der Seitenzuweisung in af_alg_pull_tsgl konnte es zu einem Überlauf kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  4. Linux-Kernel: Schwachstelle in crypto/authencesn (Out-of-Place Decryption)

    CVE-2026-43033 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im Kryptografie-Modul authencesn behoben: Bei nicht-in-place-Entschlüsselung wurde hiseq fälschlicherweise am Ende des Ziel-Puffers platziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  5. Linux-Kernel: Use-after-Free in packet_release() via NETDEV_UP

    CVE-2026-31504 Hoch

    Im Linux-Kernel wurde ein Use-after-Free-Fehler in packet_release() behoben: Über eine Race-Condition mit NETDEV_UP konnte es zu einer unsicheren Speicherzugriffskondition kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  6. Linux-Kernel: Template-CT-Behandlung in netfilter/nft_ct

    CVE-2026-53267 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in netfilter/nft_ct behoben: Bei einem Template-Conntrack wird die get-Auswertung nun abgebrochen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  7. Linux-Kernel: futex – Wegfall der CLONE_THREAD-Anforderung bei privater Default-Hash-Allokation (CVE-2026-52973)

    CVE-2026-52973 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im futex-Subsystem behoben, die die strikte CLONE_THREAD-Anforderung bei der Allokation des privaten Default-Hash betraf. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Betroffen sind Kernel-Pakete mehrerer Linux-Distributionen. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  8. Linux-Kernel: fehlerhafte Fehlerbehandlung in xe_exec_queue_create_ioctl()

    CVE-2026-52976 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/xe behoben: In der Funktion xe_exec_queue_create_ioctl() bestanden zwei Fehler in der Fehlerbehandlung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  9. Linux-Kernel – AMD-IOMMU: clone_alias() verwendet falsche Geräte-ID

    CVE-2026-53053 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im AMD-IOMMU-Treiber behoben: clone_alias() ging fälschlich davon aus, dass das erste Argument stets das ursprüngliche Gerät sei, und verwendete dadurch nicht die devid des ursprünglichen Geräts. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  10. Linux-Kernel – Stale-Pointer in BPF nach Constant Blinding

    CVE-2026-53094 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in BPF behoben: Bei einem gerätegebundenen BPF-Programm (BPF_F_XDP_DEV_BOUND_ONLY) blieb nach dem Constant Blinding ein veralteter offload->prog-Zeiger zurück. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  11. Idira Endpoint Privilege Manager – unzureichende Zugriffskontrolle im Agenten

    CVE-2026-45175 Hoch

    Im Agenten des Idira Endpoint Privilege Manager vor Version 26.5 besteht eine unzureichende Zugriffskontrolle innerhalb der internen Validierungsprozesse. Ein lokaler Angreifer könnte dadurch eingebaute Sicherheitsmechanismen umgehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Version 26.5 oder neuer.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  12. Google Chrome: Use-After-Free in der Netzwerk-Komponente ermöglicht Codeausführung

    CVE-2026-10882 Hoch

    Ein Use-After-Free in der Komponente Network von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  13. Google Chrome – Use-after-free in Chromoting

    CVE-2026-10893 Hoch

    Ein Use-after-free in Chromoting in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über bösartigen Netzwerkverkehr beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  14. Google Chrome: Use-after-free in Ozone ermöglicht Remote Code Execution

    CVE-2026-10895 Hoch

    Ein Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  15. Google Chrome: Use-after-free in Ozone ermöglicht Codeausführung

    CVE-2026-10902 Hoch

    Eine Use-after-free-Schwachstelle in Ozone in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  16. Use-after-free in ANGLE – Google Chrome (Codeausführung)

    CVE-2026-9878 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  17. Use-after-free in Base – Google Chrome (Codeausführung)

    CVE-2026-9883 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Base-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  18. Use-After-Free in DOM – Google Chrome (Codeausführung in Sandbox)

    CVE-2026-9897 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der DOM-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  19. Use-after-free in ANGLE – Google Chrome vor 148.0.7778.216

    CVE-2026-9901 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD
  20. Use-after-free in ANGLE – Google Chrome, Codeausführung

    CVE-2026-9927 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der ANGLE-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  21. Use-after-free in XML – Google Chrome (Arbitrary Code Execution)

    CVE-2026-9947 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-after-free-Fehler in der XML-Verarbeitungskomponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  22. Use-after-free in PDF – Google Chrome

    CVE-2026-9957 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der PDF-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  23. Linux Kernel: KVM nSVM verwendet falsche VMCB-Instanz bei VMLOAD/VMSAVE

    CVE-2026-43133 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der KVM-Nested-SVM-Emulation behoben: Bei der Emulation von VMLOAD/VMSAVE wird nicht immer korrekt vmcb01 verwendet, wie durch einen früheren Commit vorgesehen. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.9 EPSS: 0.13% Publiziert: Referenz: NVD
  24. Linux-Kernel (ipc) – next_id-Allokation auf gültigen ID-Bereich begrenzt

    CVE-2026-52923 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SysV-IPC-Code behoben, indem die next_id-Allokation über den Checkpoint/Restore-sysctl-Pfad auf den gültigen ID-Bereich begrenzt wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  25. Linux-Kernel – Locking-Fehler in drm/msm (VM_BIND UNMAP)

    CVE-2026-53054 Hoch

    Im Linux-Kernel wurde ein Fehler im Grafiktreiber drm/msm behoben: Durch ein falsches Argument wurden die an UNMAP-Operationen beteiligten Objekte beim VM_BIND nicht immer korrekt gesperrt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  26. Linux-Kernel – fehlende Cache-Invalidierung im RISC-V-IOMMU-Treiber

    CVE-2026-53057 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im RISC-V-IOMMU-Treiber behoben. Nach dem Aktualisieren von DDT/PDT-Einträgen unterblieb die erforderliche Invalidierung von TLB und Kontext-Cache; zur Korrektur wurde die Funktion riscv_iommu_iodir_iotinval() ergänzt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  27. Linux-Kernel: Fehlerhaftes Codetag bei früh allozierten Seiten (mm/alloc_tag)

    CVE-2026-46279 Hoch

    Im Linux-Kernel wurde ein Fehler in mm/alloc_tag behoben: Aufgrund der Initialisierungsreihenfolge wurde page_ext für Seiten alloziert, bevor page_ext initialisiert war, wodurch das Codetag nicht korrekt gesetzt bzw. gelöscht wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  28. Linux-Kernel: Fehlender Abbruch von mlo_scan_start_wk in iwlwifi

    CVE-2026-23185 Hoch

    Im Linux-Kernel wurde ein Fehler im WLAN-Treiber iwlwifi (mld) behoben: Der Work-Handler mlo_scan_start_wk wird bei einer Verbindungstrennung nicht abgebrochen, was zu einem undefinierten Zustand führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  29. Linux-Kernel (idpf) – Double-Free und Use-after-free in Aux-Device-Fehlerpfaden behoben

    CVE-2026-53286 Hoch

    Im Linux-Kernel wurden ein Double-Free und ein Use-after-free in den Fehlerpfaden des idpf-Aux-Device behoben, die auftraten, wenn auxiliary_device_add() in idpf_plug_vport_aux_dev() fehlschlug. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  30. Linux-Kernel: Schwachstelle in f2fs (f2fs_sbi_show)

    CVE-2026-53303 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in f2fs behoben: In f2fs_sbi_show() wird das Lesen von extension_list, extension_count und weiteren Feldern nun mit sb_lock abgesichert. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  31. Linux Kernel: drm/amd/display – Begrenzung der VBIOS-Record-Chain-Walk-Schleifen

    CVE-2026-53138 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im amdgpu-Displaytreiber behoben: Die Record-Chain-Walk-Schleifen in bios_parser.c und bios_parser2.c waren nicht begrenzt. Der Fix begrenzt diese Schleifen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  32. Linux-Kernel: Schwachstelle in der Thunderbolt-Verarbeitung (__tb_property_parse_dir)

    CVE-2026-53149 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der Thunderbolt-Verarbeitung behoben: __tb_property_parse_dir() prüfte nicht, dass content_offset + content_len innerhalb der Blockgrösse liegt, wodurch der Inhalt des Root-Verzeichnisses nun an die Blockgrösse gebunden wird. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  33. Linux-Kernel – OP-TEE: Use-after-free beim vorzeitigen Client-Ende

    CVE-2026-53273 Hoch

    Im Linux-Kernel wurde ein Use-after-free in OP-TEE verhindert, das auftrat, wenn der Client vor dem Supplicant beendet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  34. Linux-Kernel (netfilter ip6t_hbh): Überlange Optionslisten werden nicht abgewiesen

    CVE-2026-52915 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Modul ip6t_hbh behoben: struct ip6t_opts speichert höchstens IP6T_OPTS_OPTSNR Optionsdeskriptoren, doch überlange Optionslisten wurden nicht abgewiesen. Dies kann die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  35. Linux-Kernel: Fehlerhafte Behandlung veralteter SCTP-Assoziationen im sock_diag-Pfad

    CVE-2026-52917 Hoch

    Im Linux-Kernel wurde ein Fehler in der SCTP-Diagnose behoben: Der exakte sock_diag-Lookup konnte im dump_one-Pfad eine Transport-Referenz halten und auf veralteten Assoziationen blockieren. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distribution einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  36. Endpoint Privilege Manager Linux Agent – lokale Kompromittierung der Daemon-Initialisierung

    CVE-2026-45174 Hoch

    Im Linux-Agent des Endpoint Privilege Manager (Versionen vor 26.5) kann ein lokaler Angreifer die Initialisierung des Agent-Daemons kompromittieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf die vom Hersteller genannte Version 26.5.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  37. Linux-Kernel: Use-after-free in test_hmm beim Schließen der Datei

    CVE-2026-46280 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle behoben: In lib/test_hmm werden beim Schließen der Datei die Gerätespeicherseiten nun geräumt, um eine Nutzung nach Freigabe zu vermeiden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  38. Linux-Kernel: Use-after-free in docg3_release() (mtd/docg3)

    CVE-2026-46285 Hoch

    Im Linux-Kernel wurde ein Use-after-free in der MTD-Komponente docg3 behoben: In docg3_release() wurde der docg3-Zeiger aus cascade->floors[0]->priv bezogen und nach der Freigabe weiterverwendet. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  39. Linux-Kernel: Out-of-bounds-Zugriff in clk microchip mpfs-ccc behoben

    CVE-2026-46293 Hoch

    Im Linux-Kernel wurde ein Out-of-bounds-Zugriff während der Output-Registrierung im Treiber clk microchip mpfs-ccc behoben. UBSAN meldete den fehlerhaften Zugriff bei der Registrierung. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  40. NVIDIA Cumulus Linux/NVOS NVUE: Ausführung nicht autorisierter Befehle

    CVE-2025-33179 Hoch

    NVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten ermöglicht, nicht autorisierte Befehle auszuführen. Bei erfolgreicher Ausnutzung kann dies zu einer Rechteausweitung oder anderen Sicherheitsfolgen führen. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.0 EPSS: 0.13% Publiziert: Referenz: NVD
  41. NULL-Pointer-Dereferenz in iommu/vt-d (Linux-Kernel)

    CVE-2026-53281 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im iommu/vt-d-Treiber behoben, die zu einer NULL-Pointer-Dereferenz oder einer Beschädigung des Referenzzählers (refcount corruption) führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den fehlerbereinigten Kernel bzw. die Distributions-Updates einspielen.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  42. Linux-Kernel – nvmem: Use-after-free in Fehlerpfaden

    CVE-2026-53156 Hoch

    Im Linux-Kernel wurden mehrere Use-after-free-Fehler in den Fehlerpfaden des nvmem-Kerns behoben, in denen __nvmem_device_put() aufgerufen wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  43. Linux-Kernel (fastrpc) – Use-after-free-Race in fastrpc_map_create behoben

    CVE-2026-53160 Hoch

    Im Linux-Kernel wurde ein Use-after-free-Race in fastrpc_map_create behoben; fastrpc_map_lookup gab zuvor einen rohen Zeiger nach Freigabe der Sperre zurück. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  44. Linux-Kernel (netfilter/nft_tunnel) – Use-after-free beim Zerstören von Objekten

    CVE-2026-53212 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im netfilter-Modul nft_tunnel behoben: nft_tunnel_obj_destroy() rief metadata_dst_free() auf, das den Speicher direkt freigab, obwohl er noch referenziert wurde. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  45. Linux-Kernel (l2tp) – Referenz auf Session in pppol2tp_ioctl() gehalten

    CVE-2026-53262 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in pppol2tp_ioctl() behoben; die Funktion las zuvor sock->sk->sk_user_data ohne Sperre und hält nun eine Referenz auf die Session. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  46. Linux-Kernel: Use-after-free in EROFS (sbi->sync_decompress)

    CVE-2026-53272 Hoch

    Im Linux-Kernel wurde ein Use-after-free im EROFS-Dateisystem behoben: z_erofs_decompress_kickoff() konnte mit dem Aushängen des Dateisystems kollidieren und so auf sbi->sync_decompress nach dessen Freigabe zugreifen. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  47. Linux-Kernel: Fehlende Sperren beim Invalidieren von Cache-Blöcken (dm cache policy smq)

    CVE-2026-53062 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der dm-cache-Policy smq behoben. Im Passthrough-Modus fehlten der Operation zum Invalidieren von Cache-Blöcken die notwendigen Sperren, was zu einem fehlerhaften Zustand führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  48. Linux-Kernel: Fehlerhaftes BPF-Register-Delta-Tracking bei src_reg == dst_reg

    CVE-2026-53092 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Beim Delta-Tracking verknüpfter Register wird der Fall rX += rX, in dem src_reg und dst_reg auf denselben Zeiger verweisen, fehlerhaft behandelt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  49. Linux-Kernel – Use-after-free in net/sched taprio advance_sched()

    CVE-2026-53011 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle in der taprio-Schedulerfunktion advance_sched() (net/sched) behoben, die beim Wechsel des Zeitplans auftreten konnte. Betroffen sind laut Zuordnung die Distributionen Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  50. Linux-Kernel: RCU-Read-Lock-Fehler in act_ct (net/sched)

    CVE-2026-46319 Hoch

    Im Linux-Kernel wurde in net/sched (act_ct) ein Fehler behoben: Beim Nachschlagen einer Flow-Table in tcf_ct_flow_table_get() wurde die RCU-Read-Lock erst nach dem Zugriff auf ct_ft freigegeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog